軟考網(wǎng)絡(luò)技術(shù)復(fù)習(xí)筆記大全引言：網(wǎng)絡(luò)技術(shù)的基石與攀登在信息技術(shù)飛速發(fā)展的浪潮中，網(wǎng)絡(luò)技術(shù)作為連接萬(wàn)物、驅(qū)動(dòng)信息流轉(zhuǎn)的核心支柱，其重要性不言而喻。對(duì)于有志于在IT領(lǐng)域深耕，特別是希望通過(guò)軟考（計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試）來(lái)證明自身實(shí)力的從業(yè)者而言，網(wǎng)絡(luò)技術(shù)是繞不開(kāi)的關(guān)鍵一環(huán)。這份復(fù)習(xí)筆記旨在梳理網(wǎng)絡(luò)技術(shù)的核心知識(shí)點(diǎn)，幫助各位考生構(gòu)建清晰的知識(shí)體系，夯實(shí)基礎(chǔ)，最終從容應(yīng)對(duì)考試挑戰(zhàn)。請(qǐng)將此筆記視為一個(gè)動(dòng)態(tài)的指南，在復(fù)習(xí)過(guò)程中不斷補(bǔ)充、完善，使其真正成為你攀登高峰的階梯。一、網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)技術(shù)的靈魂，它定義了網(wǎng)絡(luò)中不同設(shè)備和軟件如何進(jìn)行通信。理解分層思想，是掌握所有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)。1.1OSI七層模型OSI（開(kāi)放系統(tǒng)互連）參考模型將網(wǎng)絡(luò)通信的功能劃分為七個(gè)層次，從下至上分別是：*物理層（PhysicalLayer）：定義物理介質(zhì)上的信號(hào)傳輸規(guī)范，如電壓、接口類型、傳輸速率等。它關(guān)注的是“0”和“1”的比特流如何在物理介質(zhì)上傳輸。*數(shù)據(jù)鏈路層（DataLinkLayer）：負(fù)責(zé)將原始的物理層比特流組織成有意義的數(shù)據(jù)幀，并進(jìn)行差錯(cuò)檢測(cè)和流量控制，確保數(shù)據(jù)在相鄰節(jié)點(diǎn)間的可靠傳輸。MAC地址（介質(zhì)訪問(wèn)控制地址）是該層的重要概念。*網(wǎng)絡(luò)層（NetworkLayer）：核心功能是路由選擇和分組轉(zhuǎn)發(fā)，確保數(shù)據(jù)能夠從源主機(jī)通過(guò)最佳路徑到達(dá)目的主機(jī)。IP地址是網(wǎng)絡(luò)層的核心標(biāo)識(shí)。*傳輸層（TransportLayer）：為源主機(jī)和目的主機(jī)之間提供端到端的可靠數(shù)據(jù)傳輸服務(wù)。它負(fù)責(zé)數(shù)據(jù)的分段與重組、流量控制、擁塞控制以及差錯(cuò)恢復(fù)。TCP和UDP是該層最主要的協(xié)議。*會(huì)話層（SessionLayer）：負(fù)責(zé)建立、管理和終止應(yīng)用程序之間的會(huì)話連接，提供對(duì)話控制和同步服務(wù)。*表示層（PresentationLayer）：處理數(shù)據(jù)的表示形式，如編碼、加密、壓縮等，確保不同格式的應(yīng)用程序之間能夠正確理解數(shù)據(jù)內(nèi)容。*應(yīng)用層（ApplicationLayer）：直接為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)，如文件傳輸、電子郵件、網(wǎng)頁(yè)瀏覽等。要點(diǎn)：務(wù)必理解各層的主要功能、數(shù)據(jù)單元（如比特流、幀、分組/包、段）以及典型協(xié)議。能夠分析數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)傳輸時(shí)，各層如何對(duì)數(shù)據(jù)進(jìn)行封裝與解封裝。1.2TCP/IP協(xié)議模型TCP/IP協(xié)議模型是實(shí)際互聯(lián)網(wǎng)所采用的事實(shí)上的標(biāo)準(zhǔn)，它將OSI七層模型進(jìn)行了簡(jiǎn)化，通常分為四層或五層：*網(wǎng)絡(luò)接口層（NetworkInterfaceLayer）：對(duì)應(yīng)OSI的物理層和數(shù)據(jù)鏈路層。*網(wǎng)絡(luò)層（InternetLayer）：對(duì)應(yīng)OSI的網(wǎng)絡(luò)層，核心協(xié)議是IP協(xié)議。*傳輸層（TransportLayer）：對(duì)應(yīng)OSI的傳輸層，核心協(xié)議是TCP和UDP。*應(yīng)用層（ApplicationLayer）：對(duì)應(yīng)OSI的會(huì)話層、表示層和應(yīng)用層。要點(diǎn)：TCP/IP模型更為簡(jiǎn)潔實(shí)用，需重點(diǎn)掌握其各層的核心協(xié)議及其功能。理解OSI模型與TCP/IP模型的對(duì)應(yīng)關(guān)系和異同點(diǎn)。二、常用網(wǎng)絡(luò)協(xié)議與服務(wù)協(xié)議是網(wǎng)絡(luò)通信的規(guī)則，理解并掌握核心協(xié)議的工作原理至關(guān)重要。2.1IP協(xié)議（InternetProtocol）IP協(xié)議是網(wǎng)絡(luò)層的核心協(xié)議，提供無(wú)連接、不可靠的分組投遞服務(wù)。*IP地址：用于唯一標(biāo)識(shí)網(wǎng)絡(luò)中的主機(jī)。IPv4地址由32位二進(jìn)制數(shù)組成，通常以點(diǎn)分十進(jìn)制表示。*IP分組格式：版本號(hào)、首部長(zhǎng)度、總長(zhǎng)度、TTL（生存時(shí)間）、協(xié)議類型（如TCP為6，UDP為17）、源IP地址、目的IP地址等字段的含義。*路由選擇：IP協(xié)議依賴路由表進(jìn)行分組轉(zhuǎn)發(fā)。*IPv6：由于IPv4地址空間耗盡，IPv6應(yīng)運(yùn)而生。IPv6地址為128位，采用冒分十六進(jìn)制表示，提供了更大的地址空間和更多的新特性。2.2TCP協(xié)議（TransmissionControlProtocol）TCP是傳輸層協(xié)議，提供面向連接、可靠的字節(jié)流服務(wù)。*面向連接：通信前需通過(guò)“三次握手”建立連接，通信結(jié)束后通過(guò)“四次揮手”釋放連接。*可靠性機(jī)制：通過(guò)序號(hào)、確認(rèn)號(hào)、重傳機(jī)制、流量控制（滑動(dòng)窗口）、擁塞控制等機(jī)制保證數(shù)據(jù)的可靠傳輸。*TCP報(bào)文段格式：源端口、目的端口、序號(hào)、確認(rèn)號(hào)、數(shù)據(jù)偏移、標(biāo)志位（SYN,ACK,FIN,RST等）、窗口大小等字段。2.3UDP協(xié)議（UserDatagramProtocol）UDP是傳輸層協(xié)議，提供無(wú)連接、不可靠的數(shù)據(jù)報(bào)服務(wù)。*特點(diǎn)：開(kāi)銷小、傳輸速度快，適用于對(duì)實(shí)時(shí)性要求高而對(duì)可靠性要求不高的場(chǎng)景（如視頻流、語(yǔ)音通話）。*UDP數(shù)據(jù)報(bào)格式：源端口、目的端口、長(zhǎng)度、校驗(yàn)和。2.4ICMP協(xié)議（InternetControlMessageProtocol）ICMP協(xié)議工作在網(wǎng)絡(luò)層，用于在IP主機(jī)、路由器之間傳遞控制消息和差錯(cuò)報(bào)告。*常見(jiàn)應(yīng)用：ping命令（使用ICMP回顯請(qǐng)求和回顯應(yīng)答報(bào)文）、traceroute命令（使用ICMP超時(shí)和目的不可達(dá)報(bào)文）。2.5應(yīng)用層協(xié)議*FTP（文件傳輸協(xié)議）：用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸，基于TCP，使用控制連接（默認(rèn)端口21）和數(shù)據(jù)連接（默認(rèn)端口20，主動(dòng)模式）。*DNS（域名系統(tǒng)）：將域名解析為IP地址，通常使用UDP，默認(rèn)端口53。*DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）：用于為主機(jī)動(dòng)態(tài)分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)，基于UDP，客戶端端口68，服務(wù)器端口67。*Telnet/SSH：用于遠(yuǎn)程登錄到網(wǎng)絡(luò)設(shè)備或服務(wù)器。Telnet明文傳輸，不安全；SSH則提供加密的安全遠(yuǎn)程登錄。要點(diǎn)：掌握這些協(xié)議的基本功能、工作端口、使用的傳輸層協(xié)議（TCP/UDP）及其典型應(yīng)用場(chǎng)景。三、網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備是構(gòu)成網(wǎng)絡(luò)的物理基礎(chǔ)，理解其工作原理和功能是設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)的關(guān)鍵。3.1路由器（Router）*工作層次：主要工作在網(wǎng)絡(luò)層。*功能：路由選擇（根據(jù)路由表選擇最佳路徑）、IP分組轉(zhuǎn)發(fā)、網(wǎng)絡(luò)隔離、連接不同網(wǎng)絡(luò)（如LAN與WAN）、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）等。*路由表：存儲(chǔ)到達(dá)不同網(wǎng)絡(luò)的路徑信息，包括目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳地址、出接口等。3.2交換機(jī)（Switch）*工作層次：傳統(tǒng)交換機(jī)工作在數(shù)據(jù)鏈路層，三層交換機(jī)可工作在網(wǎng)絡(luò)層。*功能：基于MAC地址進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，分割沖突域，提高網(wǎng)絡(luò)帶寬利用率。通過(guò)學(xué)習(xí)MAC地址構(gòu)建MAC地址表。*三層交換機(jī)：具備部分路由器功能，可以基于IP地址進(jìn)行路由轉(zhuǎn)發(fā)，實(shí)現(xiàn)VLAN間通信。3.3防火墻（Firewall）*功能：位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，根據(jù)預(yù)設(shè)的安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行檢查和控制，以防止未授權(quán)的訪問(wèn)和攻擊。*類型：包過(guò)濾防火墻、狀態(tài)檢測(cè)防火墻、應(yīng)用層網(wǎng)關(guān)（代理防火墻）等。3.4其他設(shè)備*集線器（Hub）：工作在物理層，是多端口的中繼器，所有端口共享同一沖突域和廣播域，已基本被交換機(jī)取代。*無(wú)線接入點(diǎn)（AP）：用于無(wú)線網(wǎng)絡(luò)，允許無(wú)線客戶端接入有線網(wǎng)絡(luò)。*網(wǎng)關(guān)（Gateway）：連接不同協(xié)議體系的網(wǎng)絡(luò)，或連接局域網(wǎng)與廣域網(wǎng)的設(shè)備，通常指路由器或具備路由功能的設(shè)備。要點(diǎn)：明確各類設(shè)備的工作層次、核心功能以及它們?cè)诰W(wǎng)絡(luò)中的作用。比較交換機(jī)和集線器的異同，理解路由器如何隔離廣播域。四、IP地址規(guī)劃與子網(wǎng)劃分合理的IP地址規(guī)劃和子網(wǎng)劃分是網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)，能夠有效利用IP地址空間，便于網(wǎng)絡(luò)管理和維護(hù)。4.1IP地址分類IPv4地址分為五大類：*A類地址：首位為0，網(wǎng)絡(luò)號(hào)占1字節(jié)，主機(jī)號(hào)占3字節(jié)。適用大型網(wǎng)絡(luò)。*B類地址：前兩位為10，網(wǎng)絡(luò)號(hào)占2字節(jié)，主機(jī)號(hào)占2字節(jié)。適用中型網(wǎng)絡(luò)。*C類地址：前三位為110，網(wǎng)絡(luò)號(hào)占3字節(jié)，主機(jī)號(hào)占1字節(jié)。適用小型網(wǎng)絡(luò)。*D類地址：前四位為1110，用于組播。*E類地址：前四位為1111，保留用于研究。4.2子網(wǎng)掩碼（SubnetMask）子網(wǎng)掩碼用于區(qū)分IP地址中的網(wǎng)絡(luò)部分和主機(jī)部分。它與IP地址進(jìn)行“與”運(yùn)算，可以得到網(wǎng)絡(luò)地址。4.3子網(wǎng)劃分（Subnetting）子網(wǎng)劃分是將一個(gè)大的網(wǎng)絡(luò)劃分成若干個(gè)小的子網(wǎng)，通過(guò)借用主機(jī)位作為子網(wǎng)位來(lái)實(shí)現(xiàn)。*目的：提高IP地址利用率，減小廣播域，增強(qiáng)網(wǎng)絡(luò)安全性和管理靈活性。*步驟：確定子網(wǎng)數(shù)量需求->計(jì)算所需子網(wǎng)位數(shù)->確定子網(wǎng)掩碼->計(jì)算每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址和可用主機(jī)地址范圍。4.4CIDR（無(wú)類別域間路由）CIDR消除了傳統(tǒng)的A、B、C類地址劃分，使用“IP地址/前綴長(zhǎng)度”的形式表示網(wǎng)絡(luò)，前綴長(zhǎng)度表示網(wǎng)絡(luò)位的位數(shù)。*聚合（Supernetting）：將多個(gè)小網(wǎng)絡(luò)合并成一個(gè)大的CIDR塊，減少路由表?xiàng)l目。要點(diǎn)：熟練掌握子網(wǎng)劃分的方法，能夠根據(jù)需求計(jì)算子網(wǎng)掩碼、子網(wǎng)網(wǎng)絡(luò)地址、廣播地址及可用主機(jī)地址范圍。理解CIDR的概念及其在路由聚合中的作用。五、路由技術(shù)路由技術(shù)是網(wǎng)絡(luò)層的核心，決定了數(shù)據(jù)如何從源端到達(dá)目的端。5.1靜態(tài)路由與動(dòng)態(tài)路由*靜態(tài)路由：由網(wǎng)絡(luò)管理員手動(dòng)配置的路由條目。優(yōu)點(diǎn)是簡(jiǎn)單、高效、安全，缺點(diǎn)是當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)需要手動(dòng)更新，適用于小型、拓?fù)浞€(wěn)定的網(wǎng)絡(luò)。*動(dòng)態(tài)路由：路由器通過(guò)運(yùn)行動(dòng)態(tài)路由協(xié)議，自動(dòng)學(xué)習(xí)和更新路由信息。優(yōu)點(diǎn)是能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓瑴p輕管理員負(fù)擔(dān)，適用于中大型、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。5.2常用動(dòng)態(tài)路由協(xié)議*RIP（RoutingInformationProtocol）：基于距離矢量算法，以跳數(shù)作為度量值。有RIPv1和RIPv2兩個(gè)版本，RIPv2支持無(wú)類路由（CIDR）、VLSM和認(rèn)證。*OSPF（OpenShortestPathFirst）：基于鏈路狀態(tài)算法（SPF算法），以帶寬等鏈路成本作為度量值。屬于內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），支持大型網(wǎng)絡(luò)，收斂速度快，無(wú)路由環(huán)路。*BGP（BorderGatewayProtocol）：外部網(wǎng)關(guān)協(xié)議（EGP），用于在不同自治系統(tǒng)（AS）之間交換路由信息。基于路徑矢量算法，策略性強(qiáng)。要點(diǎn)：理解靜態(tài)路由的配置方法和適用場(chǎng)景。了解RIP和OSPF的基本工作原理、主要特點(diǎn)和區(qū)別。知道BGP的主要作用。六、交換技術(shù)交換技術(shù)是局域網(wǎng)的核心技術(shù)，特別是以太網(wǎng)交換技術(shù)。6.1以太網(wǎng)交換原理*MAC地址學(xué)習(xí)：交換機(jī)通過(guò)分析數(shù)據(jù)幀的源MAC地址來(lái)構(gòu)建MAC地址表。*幀轉(zhuǎn)發(fā)：根據(jù)MAC地址表中的條目，將數(shù)據(jù)幀從相應(yīng)的端口轉(zhuǎn)發(fā)出去；如果表中沒(méi)有目的MAC地址，則進(jìn)行廣播。*沖突域隔離：每個(gè)交換機(jī)端口都是一個(gè)獨(dú)立的沖突域。6.2VLAN（虛擬局域網(wǎng)）*概念：將一個(gè)物理局域網(wǎng)在邏輯上劃分成多個(gè)廣播域（VLAN）。同一個(gè)VLAN內(nèi)的主機(jī)可以直接通信，不同VLAN間的主機(jī)通信需要通過(guò)路由器或三層交換機(jī)。*優(yōu)點(diǎn)：控制廣播風(fēng)暴、增強(qiáng)網(wǎng)絡(luò)安全性、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)靈活性。*VLAN劃分方式：基于端口、基于MAC地址、基于IP地址、基于協(xié)議等。*Trunk鏈路：用于在交換機(jī)之間傳遞多個(gè)VLAN的流量，需要封裝協(xié)議（如IEEE802.1Q）來(lái)標(biāo)識(shí)不同VLAN的幀。6.3STP（生成樹(shù)協(xié)議）*目的：在存在冗余鏈路的交換網(wǎng)絡(luò)中，防止產(chǎn)生橋接環(huán)路（廣播風(fēng)暴），并在鏈路故障時(shí)自動(dòng)恢復(fù)網(wǎng)絡(luò)連接。*原理：通過(guò)選舉根網(wǎng)橋、根端口、指定端口，阻塞非指定端口，構(gòu)建一個(gè)無(wú)環(huán)路的邏輯樹(shù)形結(jié)構(gòu)。6.4鏈路聚合（Eth-Trunk/LACP）將多個(gè)物理以太網(wǎng)鏈路捆綁成一個(gè)邏輯鏈路，以增加帶寬、提高鏈路可靠性。要點(diǎn)：理解VLAN的作用和基本配置思路，知道STP的核心目的，了解鏈路聚合的優(yōu)勢(shì)。七、網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問(wèn)題日益突出，掌握基本的網(wǎng)絡(luò)安全知識(shí)和防護(hù)技術(shù)至關(guān)重要。7.1網(wǎng)絡(luò)安全基本概念*機(jī)密性（Confidentiality）：確保信息不被未授權(quán)的訪問(wèn)。*完整性（Integrity）：確保信息在傳輸或存儲(chǔ)過(guò)程中不被未授權(quán)篡改。*可用性（Availability）：確保授權(quán)用戶能夠及時(shí)訪問(wèn)所需的信息和資源。*不可否認(rèn)性（Non-repudiation）：防止發(fā)送方或接收方否認(rèn)已進(jìn)行的通信行為。7.2常見(jiàn)網(wǎng)絡(luò)威脅與攻擊*病毒（Virus）：能自我復(fù)制并感染其他程序的惡意代碼。*蠕蟲(chóng)（Worm）：能自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意代碼，無(wú)需宿主程序。*木馬（TrojanHorse）：偽裝成合法程序，以達(dá)到竊取信息或控制目標(biāo)主機(jī)的目的。*拒絕服務(wù)攻擊（DoS/DDoS）：通過(guò)大量無(wú)效請(qǐng)求耗盡目標(biāo)系統(tǒng)的資源，使其無(wú)法為正常用戶提供服務(wù)。*黑客攻擊：如端口掃描、口令破解、SQL注入、跨站腳本（XSS）等。*網(wǎng)絡(luò)釣魚(yú)（Phishing）：通過(guò)偽造虛假信息誘騙用戶泄露敏感信息。7.3網(wǎng)絡(luò)安全防護(hù)技術(shù)*防火墻技術(shù)：如前所述。*入侵檢測(cè)系統(tǒng)（IDS）/入侵防御系統(tǒng)（IPS）：IDS用于檢測(cè)網(wǎng)絡(luò)中的惡意活動(dòng)并告警；IPS則能在檢測(cè)到攻擊時(shí)主動(dòng)阻斷。*虛擬專用網(wǎng)（VPN）：通過(guò)公網(wǎng)建立安全的加密通信隧道，實(shí)現(xiàn)遠(yuǎn)程安全接入。常見(jiàn)技術(shù)如IPSecVPN、SSLVPN。*訪問(wèn)控制：基于身份的訪問(wèn)控制、基于角色的訪問(wèn)控制等。*數(shù)據(jù)備份與恢復(fù)：防止數(shù)據(jù)丟失的重要措施。*安全掃描與漏洞評(píng)估：定期檢測(cè)網(wǎng)